FAQ

Was sie sind, und wie sie sich verhalten

Was hat Aruba damit zu tun?

Kann mich Aruba helfen herauszufinden ob mein PC kompromittiert ist?

Was hat Aruba bereits getan, oder was kann sie noch alles machen?

Was Aruba nicht machen kann

Empfohlene Software gegen Malware

Firewall Video-Anleitungen

Link zu weiteren Infos

Zuhname der Verbreitung  von “Malware” Schadprogrammen.

In letzter Zeit ist eine Erhöhung der Verbreitung von besondere Schadprogramme, gewöhnlich „Malware“ genannt, registriert worden,  die als Haupt-Ziel das Sammeln von unterschiedliche Beglaubigungs- und weitere andere empfindliche Daten oder „Identitäten“ haben, wie zum Beispiel:

Kreditkartendaten,
Online laufendes Konto (Home Banking oder Paypal)
e-bay Account
Social Network Accounts, wie z.B.: Facebook, Twitter usw.

Darüberhinaus, suchen Schadprogramme auch andere Arten von Zugriffsdaten, die man nicht gerade als wertvoll bezeichnen kann, die uns aber  sehr nah betreffen:
Zugriffsdaten zu E-Mail-Konten ( insbesondere gmail, hotmail, yahoo mail),
FTP Zugriffsdaten
Zugriffsdaten zu dedizierte oder betriebliche Server

Für Übeltäter  ist es einfacher und effizienter geworden, diese Daten direkt aus PCs zu sammeln, die ans Internet angeschlossen sind, anstatt die Sicherheitsmaßnahmen der zentralen Server ( Banken oder Web-, Mail-Server  usw.) , die in der Regel gut aufbewahrt werden, zu durchdringen.

Selbstverständlich steht Malware an der Seite einer anderen Praktik mit dem gleichen Zweck:
“Phishing”, das heißt Sendung von gefälschten Warnmeldungen die den Nutzer dazu verleiten, freiwillig empfindliche Daten zuzuschicken, mit dem Ziel sie in Mängen zu sammeln, um sie für eine nachträgliche betrügerische Nutzung zu missbrauchen, oder um sie Dritten im Ganzen zu verkaufen.

Manche Arten von Malware begrenzen übrigens Ihre Schadfunktionen nicht nur auf das Sammeln und Weiterleiten von Zugriffdaten, sondern versuchen den betreffenden PC zu beschädigen, um ein unbefugten Zugang zu ermöglichen, und ihn für die Zwecke  des Übeltäters zu benutzen. In diesen Fall spricht man in der Regel von “ trojanisches Pferd“  (kurz: Trojaner). Wenn dies vorkommt, wird der kompromittierte PC “Zombie” genannt und zählt zu den sogenannten „Botnetze“, große PC-Netze, die von einem Betreiber kontrollierbar sind, und ihm für alle möglichen Zwecke zur Verfügung stehen um Schädliche Attacken auszuüben  ( z.B. : DDoS) oder um großen Mengen von SPAM-Nachrichten zu senden.

Im Vergleich zu den gewöhnlichen Viren, unterscheidet sich Malware durch ein paar wesentliche Aspekte, wie z.B.: ihr Ziel, ihre Verbreitungsmethode, und die Schwierigkeit sie zu entfernen.

Was ihr Ziel angeht, waren wir bis zu kurzem an schädliche Viren gewöhnt, die versuchten die Funktionsweise des PCs zu kompromittieren, indem sie Daten löschten, oder dessen Betriebssystem unzugänglich machten. Im Gegensatz hat  Malware die Notwendigkeit das der betroffene PC perfekt funktionsfähig bleibt, insbesondere wenn dieser später als Zombie verwendet werden soll. Was ihre Verbreitungsmethode betrifft, waren die gewöhnlichen Viren in der Regel, in der Lage sich von allein zu reproduzieren indem sie sich von einem infizierten PC zu einem anderen kopierten oder indem sie entfernbare Datenträger infizierten, oder, indem sie sich als E-Mail-Anhang  vermehrten. Dies hat sie (wenigstens in bestimmten Komponenten) gleichgemacht und folglich  von Sicherheitssoftware besser identifizierbar.
Malware wird hingegen mittels kompromittierte Web Sites und Spam verbreitet, und bietet die Möglichkeit öfters gewechselt  zu werden und da es nicht die Fähigkeit hat, sich von selbst zu reproduzieren und verbreiten, weniger erkennbar und identifizierbar ist. Mehrere Malware sind sogar als sensationelle Antiviren-Software getarnt, man wird also nicht nur beschädigt, sondern auch blamiert.

 

Was hat Aruba damit zu tun?

Da es in diesem Fall nicht unsere Server sind die angegriffen werden, sondern die PCs unserer Kunden, kann Aruba das Problem nicht an der Wurzel lösen. Wir können aber die Folgen mildern und dazu beitragen das Phänomen einzuschränken indem wir nicht nur nützliche Anweisungen zur Daten-Sicherheit zur Verfügung stellen, sondern auch, von nun an, alle Kunden die wir als von diesem Problem betroffen schätzen, sofort zu warnen. Auf dieser Weise werden wir nicht nur beitragen Ihre Daten bezüglich unsere Dienstleistungen zu schützen, sondern auch Ihre Bankdaten und all  Ihre andere empfindliche Daten.

Da es in diesem Fall nicht unsere Server sind die angegriffen werden, sondern die PCs unserer Kunden, kann Aruba das Problem nicht an der Wurzel lösen. Wir können aber die Folgen mildern und dazu beitragen das Phänomen einzuschränken indem wir nicht nur nützliche Anweisungen zur Daten-Sicherheit zur Verfügung stellen, sondern auch, von nun an, alle Kunden die wir als von diesem Problem betroffen schätzen, sofort zu warnen. Auf dieser Weise werden wir nicht nur beitragen Ihre Daten bezüglich unsere Dienstleistungen zu schützen, sondern auch Ihre Bankdaten und all  Ihre andere empfindliche Daten.

 

Was kann ich tun um meine Daten besser zu schützen?
Als aller erstes , möchten wir Sie über die üblichen Sicherheitsmaßnahmen auffrischen:

- Betrieb-System ständig aktualisiert aufbewahren.  Oft versuchen Schadprogramme alte bekannte Schwächen auszunutzen und deswegen können regelmäßige Aktualisierungen außerordentlich nützlich sein.

-Software auf den letzte Stand zu halten, besonders den Browser (Internet Explorer, Firefox, usw.)  und andere gewöhnliche Programme, unter dessen, Adobe Acrobat Reader. Auch diese Software  zeigen oft bekannte Schwächen der alten Versionen und stellen deswegen einen einfachen Zugriff dar, wenn sie nicht aktualisiert werden.

-Den eigenen Schutzsoftware ständig aktualisieren und regelmäßig ausführlich scannen, möglicherweise mit mehr als einen Software, da ein einzelnen Software nicht immer in der Lage ist alle Arten von Schadprogrammen im Umlauf aufzuspüren.

-Stets einen Firewall zum Schutz des Internet-Anschlusses aktiv halten. Noch besser  sich um ein fortgeschrittenen Firewall, der jedes Mal, dass ein auf den PC anwesenden Programm versucht Daten auf Internet zu schicken, eine Warnung zeigt.

-  Die eigenen Passwörter für Aruba-Dienstleistungen (aber nicht nur), spätestens jede 6 Monate wechseln.

Hier unten können Sie einige gezielte Sicherheitsmaßnahmen gegen Malware vorfinden:

- Keine mittels E-Mail empfangene ausführbare Anlage starten, auch wenn sie von bekannten Absender ( die aber ein kompromittierten PC haben könnten) stammen.
- Keinen verdächtigen Link, den man mittels “Social Network” (Facebook, Twitter, usw.) oder mittels “Instant Messaging” (msn o Yahoo Messenger, gtalk, usw.) empfangen hat, anklicken.
- Auf keinem Fall eigene Zugriffsdaten aushändigen, indem sie Nachrichten beantworten, die sie aufgrund gegenstandlose “ Datenbank-Aktualisierung”, oder “Datenverlust am Server” oder “Kontosperre”, nachfragen. Es ist fast unmöglich, dass ein Dienst-Anbieter der eigenen Kundschaft das Passwort nachfragt, noch unwahrscheinlicher, dass er es per E-Mail erfordert.
- Kein gefälschtes Software oder “crack” von original Software herunterladen oder ausführen: auch wenn scheinbar Funktionsfähig, enthalten diese Software fast immer einen Virus, Malware oder Trojanisches Pferd, und werden gerade deswegen im Umlauf gebracht.

- Auf dem eigenem PC, kein Passwort und Zugriffsdaten speichern, und keine “Passwort merken” Funktion verwenden. Es ist bestimmt umständlich jedes Mal das Passwort neu eintragen zu müssen, aber zahllos sicherer: der Schadprogramm scannt den PC , wo viele Software ( wie z.B. Filezilla) eine oder mehrere gesicherte Kopien der gespeicherten Zugriffsdaten, aufbewahren.
- Wann möglich immer sichere Protokolle wie https, smtps, pop3s, imaps, ftps benutzen. Auf dieser Weise werden die Zugriffsdaten verschlüsselt  ins Internet durchgehen: auch wenn sie abgefangen werden, werden sie sich als nicht lesbar ergeben.


Kann mich Aruba helfen herauszufinden ob mein PC kompromittiert ist?

Einer der Verbreitungs-Methoden sieht die Nutzung der FTP Zugriffsdaten vor, die auf infizierte PCs gesammelt wurden, um die bezüglichen Web Sites zu kompromittieren, und durch sie, den betreffenden Schafprogramm allen Besuchern herunterladen zu lassen. Dies erfolgt in der Regel wenn man den Javascript Code in der Website-Homepage verdunkelt: die Seite wird das gleiche Aussehen und Arbeitsweise bewahren, aber bei jeder Öffnung wird sie versuchen den Besucher dazu zu bringen, kompromittierte Dateien aus andere Websites herunterzuladen.
In manchen Fällen wird die kompromittierte Website benutzt, um Malware herunterzuladen, in anderen einfach nur, um infizierte Dateien unterzubringen.

Die andere verwendete Methode, ist die Zusendung von Spam und auch in diesem Fall, es werden nicht nur Versendungen ausfindig gemacht und gesperrt, sondern die Nachrichten werden mittels Antiviren-Software gereinigt.
Mittels  der Analyse der FTP Logs, werden unsere automatische Tools dafür sorgen, dass jedes außergewöhnliches Verhalten erkannt und den Account-Inhaber signalisiert wird.
Und, es wird übrigens gemeldet, jedes Mal wenn einer unserer Antiviren-Software
 etwas aus den veröffentlichten Inhalte entfernen wird.
Natürlich sollen die Kunden, die solche Warnungen empfangen, die angebrachten Kontrollen und die entsprechenden Gegenmaßnahmen ausführen, da höchst wahrscheinlich einer der PCs auf den die Zugriffsdaten verwendet wurden, kompromittiert ist.

Was soll ich tun wenn mein PC oder meine Website infiziert sind?

Es folgen ein paar Maßnahmen die in dieser Ordnung eingesetzt werden müssen:

- Wenn von Aruba noch nicht gemacht, den auf den eigenen Seiten eventuell enthaltenen bösartigen Code beseitigen. Falls man für die Identifizierung dieses Codes Hilfe brauchen sollte, ist es möglich in den entsprechenden Kundendienst-Bereich einen Ticket zu öffnen.
- Eventuelle Infektionen auf dem eigenen Computer nachprüfen. Falls man die Veröffentlichung der eigenen WebSite über die Hilfe von Mitarbeiter und/oder Webmasters verfügen sollte, soll die Sicherheit aller benutzten Rechner nachgeprüft werden; es reicht nämlich dass auch nur eine der Maschinen kompromittiert ist, um den Diebstahl der Zugriffsdaten zu ermöglichen.
- Die, dank den Antiviren-und Antimalware-Software identifizierten PCs, sanieren, und dann die angebrachten Schutz-maßnahmen ( Antiviren-Software und Firewall) aktivieren, um die Wiederholung dieser Art von Problematik zu verhindern.
Nur nachdem sichergestellt worden ist, dass jeder, für die Veröffentlichung der Website, verwendeter Rechner in Ordnung ist, ist es möglich mit dem Wechsel aller bisherigen Zugriffsdaten  fortzusetzen. Auch wenn wir keine sichere Hinweise über Zugriffsdaten zu Dienstleistungen die nicht von Aruba verwaltet werden (Home Banking, Social Network usw...) aushändigen können, raten wir diese Daten auf jeden Fall zu ändern, indem die entsprechenden Dienstleister kontaktiert werden.

NB.: Auch wenn man während der Überprüfung des eigenen Rechner keine Aktive Schadprogramme identifizieren sollte, ist es trotzdem notwendig  einen Zugriffdatenwechsel durchzuführen, da diese möglicherweise bereits vor der Kontrolle kompromittiert waren (z.B.: wenn man vor kurzem eine neu-Installierung ausgeführt, oder Rechner gewechselt hat).


Was hat Aruba bereits getan, oder was kann sie noch alles machen ?

Um diese besondere Problematik besser zu bekämpfen, haben wir:

-Eine “sichere” Version von jeden benutzten Protokoll der für den Zugriff auf unsere Dienstleistungen notwendig ist, zur Verfügung gestellt: https,
smtps, pop3s, imaps, ftps. Um diese zu verwenden, ist aber eine Konfigurations-Änderung des eigenen PC , nach den Anweisungen die in unsere KB (Knowledge Base)enthalten sind, notwendig. -- LINK ALLA GUIDA –
- Ein Software entwickelt, für die automatische Entfernung des Javascript Code bezüglich Malware, der  sich in den Websites unserer Kunden befindet. Dies fügt sich, den bereits anwesenden, gewöhnlichen Antiviren-Software, hinzu.
- Einen Software für die automatische Kontrolle der von Google als “gefährlich” bezeichnete Websites (weil kompromittiert) entwickelt. Falls eine Website bezeichnet werden sollte, die einem Kunden von Aruba gehören sollte, wird dieser sofort informiert, und die Seite saniert.
- Die automatische Ausschließung der IPs aktiviert, die ein verdächtiges FTP- oder Mail-Arbeit ausführen, um zu verhindern, dass kompromittierte Maschinen sich unseren Dienstleistungen anschließen können.


Was Aruba nicht machen kann

Wie bereits erklärt, betrifft dieses Problem nicht direkt Aruba oder irgendwelche andere Dienstleister, weil  es hauptsächlich ein Sicherheitsproblem der am Internet angeschlossenen PCs ist.
Aus diesem Grund, ist es ohne eine aktive Mitarbeit unserer Kunden schwierig, sie zu helfen die Gründe des Problems zu lösen, im Vergleich zu das einfache wirken auf den Folgen.


Empfohlene Software gegen Malware 

WINDOWS LINUX MAC

SOFTWARE


  • zeus trojan remover v1.2.0
  • malwarebytes


  • zeus trojan remover v1.2.0
  • malwarebytes

 


ANTIVIRUS
  •  Pc Tools
  • Zone Allarm 
  • Avira


  • Avira


  • Pc Tools
 

FIREWALL

 

  • Pc Tools
  • Zone Allarm
  • Comodo
  • OnLine – Armor
  • Avira


  • Firestarter 
  • Avira


  •  Pc Tools
  • Little Snitch 
  • NetBarrier X4


Es folgt die Liste sowohl für win als für Linux

zeus trojan remover v1.2.0
http://www.novirusthanks.org

malwarebytes
http://www.malwarebytes.org/

Die free Version ist auch mit den 64 bit vereinbar
Little Snitch
http://www.versiontracker.com/dyn/moreinfo/macos/17642
-------------------------------------------------------------

Für diejenigen die I mac verwenden

Avira
http://www.avira.com/it/download/index.php
-------------------------------------------------------------

Für diejenigen die Win, Linux und Unix Systeme verwenden:

Pc Tools
http://free.pctools.com/free-antivirus/

Für diejenigen die Win und Mac benutzen
PC Tools Firewall Plus 6: ein wirksamer und kostenloser Firewall für Windows, der den betroffenen PC verteidigt, indem er den Zugriff von nicht genehmigten Nutzer sperrt.
Er ist in der Lage Trojan, Backdoor, Keylogger zu sperren, und verhindert auf dieser Weise dass diese den Rechner beschädigen und empfindliche Daten stehlen. Der Schutz gegen die meist bekannten Attacken, wird mittels eine vordefinierte Einstellung aktiviert, während experte Nutzer die eigenen Schutz-Maßnahmen,  mittels den fortgeschrittenen Optionen, selbst definieren können. Es bietet einen ausgezeichneten Schutz, und führt regelmäßige Aktualisierungen aus.  Sicherlich zum ausprobieren.

-------------------------------------------------------------
FIREWALL
Comodo.
http://personalfirewall.comodo.com/
Kombinierbar mit Xp,Vista,WIn7 32 und 64 Bit

Comodo Internet Security 3: das vollständige Paket von Comodo, enthält Antiviren und Firewall. Während der Installation, kann man aussuchen on man nur einen der zwei Komponenten einstellen möchte, oder beide. Bestimmt der beste Firewall im Umlauf; er ist in der Lage ein PC von praktisch jede “Gefahr”  was nicht genehmigte Zugriffe angeht, zu schützen.
Im Vergleich zu den vorigen, präsentiert die letzte Version eine fortschrittliche und  einfachere Schnittstelle, auch wenn wir den nicht-Experten raten, die voreingestellten Optionen nicht zu ändern, um übertriebene Sperren zu vermeiden.
Es verdient den ersten Platz in unserer Firewall 2010 Rangliste, weil es obwohl es kostenlos ist, bessere Leistungen im Vergleich zu der anderen und nicht-Kostenlosen Konkurrenz bietet.
Die Pro Version ( zum Zahlen) bietet außerdem 24 Stunden auf 24 Kundendienst, seitens Comodo’s Personal, für die Entfernung von besonders “gefährlichen“ Schadprogrammen.
-------------------------------------------------
OnLine - Aemor
http://www.online-armor.com/downloads.php
Online Armor Premium 4: beim ersten Online Start analysiert Armor Free den PC in der Suche von nicht sichere Programme.
Wenn er auf welche zustoßen sollte, gibt er die Möglichkeit auszusuchen ob man sie entfernen möchte, oder nicht. Besonders empfohlen, wenn man Home Banking oder ähnliche Aktivitäten ausführt, um die eigenen empfindlichen Daten, von Hacker-Attacken  zu schützen. Er arbeitet in Background während man surft, und schützt den betreffenden PC indem er alle Anschlüsse in Eingang und Ausgang kontrolliert.
Leider ist er nicht kostenlos, und ist nur auf Englisch zu finden. Die Version Free ist kostenlos, und bietet eine reduzierte aber trotzdem effiziente Version an.

-------------------------------------------------
Pc Tools
http://free.pctools.com/free-antivirus/
Für diejenigen die Win und Mac benutzen

PC Tools Firewall Plus 6: Ein effizienter und kostenloser Firewall für Windows der den betroffenen PC verteidigt, indem er den Zugriff von nicht genehmigten Nutzer sperrt. Er ist in der Lage Trojan, Backdoor, Keylogger zu sperren, und verhindert auf dieser Weise dass diese den Rechner beschädigen und empfindliche Daten stehlen.Der Schutz gegen die meist bekannten Attacken, wird mittels eine vordefinierte Einstellung aktiviert, während experte Nutzer die eigenen Schutz-Maßnahmen,  mittels den fortgeschrittenen Optionen, selbst definieren können.
Es bietet einen ausgezeichneten Schutz, und führt regelmäßige Aktualisierungen aus.  Auf jeden Fall zum ausprobieren.

-------------------------------------------------
NetBarrier X4
http://netbarrier.en.softonic.com/mac/download-version/netbarrier-x4.10.4.5
http://www.intego.com/pub/Manual_NBX4_it.pdf
Für diejenigen die Mac benutzen

Auch wenn ein Macintosh wer er im Netz ist, nicht an der gleichen Anzahl von potentiellen „Gefahren“ nicht so wie ein PC Windows, ausgesetzt ist, und auch wenn in den OS X ein Firewall anwesend ist, gibt es trotzdem eine erwiesene  Anzahl von Gründen einen guten Firewall aktiv zu behalten. Als erstes, kontrollieren welche Programme Internet zugreifen können und welche nicht: das ist eine Sache die nur wir entscheiden können. Es besteht nicht nur das Problem bezüglich Spyware, sondern auch bezüglich all die Programme die wir vom Internet als Experiment, oder versehentlich ( oder wegen anderen Gründen) herunterladen und die ohne unsere Zustimmung an Dritten weitergeleitet werden können. Aus diesem Grund ist ein Firewall mit den Eigenschaften von NetBarrier absolut notwendig. NetBarrier kann gründlich konfiguriert werden, schützt von eventuellen externen Attacken ( die, zum Glück, im Fall von einen Macintosh noch selten sind), gestattet , Programmen die nicht Internet zugreifen sollen, den Zugriff nicht, und, ermöglicht unser ganzer Web-Verkehr (Web, FTP, Post, usw.) detailliert unter Kontrolle zu haben.

-------------------------------------------------
Firestarter
http://www.fs-security.com/
Für diejenigen die Linux Systeme verwenden

Wenn man von Firewall und Linux spricht, ist es unmöglich nicht von  Firestarter zu sprechen, ein kostenloses Programm der auf hervorragende Weise ein PC von externen Attacken schützt. Ausgezeichnet für Privatverwendung, ist dieser Firewall aber  wenig flexibel, und könnte einem anspruchsvollen Administrator nicht genügen. In Wirklichkeit, wie viele andere Anwendungen dieser Kategorie, ist Firestarter ein Front-end von iptables der netfilter benutzt, das heißt eine Schnittstelle, die uns gestattet auf sehr einfache Weise Regeln zu erstellen und nach Belieben die zur Verfügung gestellten Anwendungen zu konfigurieren.

-------------------------------------------------
Zone Allarm
http://www.zonealarm.com/security/en-us/anti-virus-spyware-free-download.htm

 

Firewall Video-Anleitungen

Comodo Firewall
http://vademecum.aruba.it/start/sic/firewall/comodo/

Sunbelt Firewall
http://vademecum.aruba.it/start/sic/firewall/sunbelt/

Agnitum Outpost Firewall
http://vademecum.aruba.it/start/sic/firewall/outpost/

PC Sicherheit
http://vademecum.aruba.it/main/sicurezza_tot_subs.asp

 

Link zu weiteren Infos:

http://www.kaspersky.com/it/reading_room?chapter=207716819
http://www.itespresso.it/hellrts-il-nuovo-Malware-per-mac-os-x-44994.html
http://www.zeusnews.it/index.php3?ar=stampa&cod=11695
http://punto-informatico.it/2865579/PI/News/zeus-ora-punta-al-conto-banca.aspx
http://www.lineaedp.it/articolo.php?aId=0000043724
http://www.corriere.it/scienze_e_tecnologie/10_febbraio_22/twitter-attacco-account-compromessi_e3efaf14-1fc7-11df-b445-00144f02aabe.shtml
http://www.corriere.it/scienze_e_tecnologie/speciali/2009/smau/notizie/intervista-hypponen-sicurezza_c1687a8a-bfdb-11de-856b-00144f02aabc.shtml
http://www.corriere.it/notizie-ultima-ora/Scienze_e_tecnologia/Informatica-attacco-hacker-oggi-sfrutterebbe-falla-Firefox/18-02-2010/1-A_000083808.shtml
http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/zeusapersistentcriminalenterprise.pdf